10月24日消息，據(jù)國外媒體報道，杭州電子產(chǎn)品廠商雄邁科技公司宣布，將召回公司在美國銷售的部分產(chǎn)品，因這些產(chǎn)品被安全機構(gòu)證實，在上周五美國發(fā)生的大規(guī)模網(wǎng)絡(luò)攻擊中成為黑客的“幫兇”。

　　美國網(wǎng)絡(luò)癱瘓后 中國攝像頭廠商宣布召回部分產(chǎn)品

雄邁科技公司稱，公司的產(chǎn)品中與默認(rèn)密碼強度不高有關(guān)的安全缺陷，是引發(fā)上周五美國大規(guī)?；ヂ?lián)網(wǎng)攻擊的部分原因。

公司將召回之前銷往美國市場的部分產(chǎn)品，并升級密碼功能，并對去年4月份之前生產(chǎn)的產(chǎn)品發(fā)送補丁。

上周五，黑客利用聯(lián)網(wǎng)攝像頭、打印機等設(shè)備，對DNS提供商發(fā)送了大量垃圾數(shù)據(jù)處理請求致使數(shù)十家網(wǎng)站宕機，兩個半小時后之后才開始陸續(xù)恢復(fù)。亞馬遜、Netflix和Twitter等知名科技公司的網(wǎng)站紛紛中招。

安全研究人員稱，控制這些設(shè)備的惡意軟件名為Mirai。Mirai惡意軟件的源代碼由匿名人士開發(fā)，該軟件能夠感染各類存在漏洞的物聯(lián)網(wǎng)設(shè)備，其中包括安保攝像頭、DVR以及互聯(lián)網(wǎng)路由器等。通過惡意感染，這些物聯(lián)網(wǎng)裝置將成為僵尸網(wǎng)絡(luò)中的肉雞設(shè)備，并被用于實施大規(guī)模DDoS攻擊，其中包括上周五的攻擊。

雄邁在發(fā)送給IDG的一封電子郵件中表示，“對于物聯(lián)網(wǎng)來說，Mirai是一場重大災(zāi)難。(我們)必須承認(rèn)，我們的產(chǎn)品被黑客攻破，并被非法利用。”

據(jù)互聯(lián)網(wǎng)主干網(wǎng)服務(wù)提供商Level 3通信公司稱，由于這些設(shè)備默認(rèn)密碼強度不高，Mirai感染了至少50萬臺設(shè)備。

雄邁表示，公司在2015年9月修正了產(chǎn)品存在的缺陷，現(xiàn)在，首次使用時其產(chǎn)品會要求用戶修改默認(rèn)密碼。但是，運行老版固件的產(chǎn)品仍然容易受到攻擊。為阻止Mirai惡意件，用戶應(yīng)當(dāng)升級產(chǎn)品固件，修改默認(rèn)用戶名和密碼。用戶也可以斷開設(shè)備與互聯(lián)網(wǎng)的連接。

本月早些時候，Mirai惡意件開發(fā)者向黑客社區(qū)發(fā)布了這款惡意件的源代碼。安全技術(shù)公司已經(jīng)發(fā)現(xiàn)有黑客復(fù)制了Mirai惡意件源代碼。

雄邁科技公司強調(diào)，此次召回的產(chǎn)品主要是聯(lián)網(wǎng)攝像頭，不涉及其他產(chǎn)品。